การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
Fabric ช่วยให้คุณสามารถเข้าถึงบัญชี Azure Data Lake Storage (ADLS) Gen2 ที่เปิดใช้งานไฟร์วอลล์ได้ในลักษณะที่ปลอดภัย พื้นที่ทํางานพื้นที่ทํางานที่มีข้อมูลประจําตัวของพื้นที่ทํางานสามารถเข้าถึงบัญชี ADLS Gen2 ได้อย่างปลอดภัยโดยมีการเปิดใช้งานการเข้าถึงเครือข่ายสาธารณะจากเครือข่ายเสมือนที่เลือกและที่อยู่ IP คุณสามารถจํากัดการเข้าถึง ADLS Gen2 สําหรับพื้นที่ทํางาน Fabric ที่เฉพาะเจาะจง
พื้นที่ทํางานผ้าที่เข้าถึงบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ต้องมีการอนุญาตที่เหมาะสมสําหรับคําขอ การรับรองความถูกต้องได้รับการสนับสนุนด้วยข้อมูลประจําตัวของ Microsoft Entra สําหรับบัญชีองค์กรหรือบริการหลัก หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกฎของอินสแตนซ์ของทรัพยากร โปรดดู ให้สิทธิ์การเข้าถึงจากอินสแตนซ์ของทรัพยากร Azure
เพื่อจํากัดและปกป้องการเข้าถึงบัญชีที่เปิดใช้งานไฟร์วอลล์จากพื้นที่ทํางาน Fabric บางพื้นที่ คุณสามารถตั้งค่ากฎของอินสแตนซ์ทรัพยากรเพื่ออนุญาตให้เข้าถึงจากพื้นที่ทํางาน Fabric เฉพาะได้
หมายเหตุ
โดยทั่วไปการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้พร้อมใช้งานโดยทั่วไป แต่สามารถใช้ได้ในความจุ F SKU เท่านั้น สําหรับข้อมูลเกี่ยวกับการซื้อการสมัครใช้งาน Fabric ให้ดู ซื้อการสมัครใช้งาน Microsoft Fabric การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ไม่ได้รับการรองรับในความจุรุ่นทดลองใช้
บทความนี้แสดงให้คุณรู้จักวิธี:
กําหนดค่าการเข้าถึง พื้นที่ทํางานที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2
สร้างทางลัด OneLake ใน Fabric Lakehouse ที่เชื่อมต่อกับบัญชีเก็บข้อมูล ADLS Gen2 ที่เปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
สร้างไปป์ไลน์ ข้อมูลเพื่อเชื่อมต่อโดยตรงกับบัญชี ADLS Gen2 ที่เปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
ใช้คําสั่ง T-SQL COPY เพื่อนําเข้าข้อมูลลงใน Warehouse ของคุณจากบัญชี ADLS Gen2 ที่เปิดใช้งานไฟร์วอลล์ที่มีการเปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
กําหนดค่าการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ใน ADLS Gen2
กฎอินสแตนซ์ของทรัพยากร
คุณสามารถกําหนดค่าพื้นที่ทํางาน Fabric เฉพาะเพื่อเข้าถึงบัญชีที่เก็บข้อมูลของคุณโดยยึดตามข้อมูลประจําตัวของพื้นที่ทํางาน คุณสามารถสร้างกฎของอินสแตนซ์ทรัพยากรได้โดยการปรับใช้เทมเพลต ARM ด้วยกฎของอินสแตนซ์ของทรัพยากร วิธีการสร้างกฎอินสแตนซ์ของทรัพยากร:
ลงชื่อเข้าใช้พอร์ทัล Azure และไปที่ การปรับใช้แบบกําหนดเอง
เลือกสร้างเทมเพลตของคุณเองในตัวแก้ไข สําหรับตัวอย่างเทมเพลต ARM ที่สร้างกฎอินสแตนซ์ของทรัพยากร โปรดดู ตัวอย่างเทมเพลต ARM
สร้างกฎอินสแตนซ์ของทรัพยากรในตัวแก้ไข เมื่อทําเสร็จแล้ว เลือก ตรวจสอบ + สร้าง
บนแท็บ พื้นฐาน ที่ปรากฏขึ้น ให้ระบุรายละเอียดโครงการและอินสแตนซ์ที่จําเป็น เมื่อทําเสร็จแล้ว เลือก ตรวจสอบ + สร้าง
บนแท็บ ตรวจสอบ + สร้าง ที่ปรากฏขึ้น ให้ตรวจสอบสรุป จากนั้นเลือก สร้าง ระบบจะส่งกฎสําหรับการปรับใช้
เมื่อการปรับใช้เสร็จสมบูรณ์ คุณจะสามารถไปยังทรัพยากรได้
หมายเหตุ
- สามารถสร้างกฎอินสแตนซ์ของทรัพยากรสําหรับพื้นที่ทํางาน Fabric ผ่านเทมเพลต ARM เท่านั้น การสร้างผ่านพอร์ทัล Azure ไม่ได้รับการสนับสนุน
- subscriptionId "0000000-0000-0000-0000-0000000000" ต้องใช้สําหรับ resourceId ของพื้นที่ทํางาน Fabric
- คุณสามารถรับ ID พื้นที่ทํางานสําหรับพื้นที่ทํางาน Fabric ผ่าน URL ของแถบที่อยู่ได้
นี่คือตัวอย่างของกฎอินสแตนซ์ของทรัพยากรที่สามารถสร้างขึ้นผ่านเทมเพลต ARM สําหรับตัวอย่างที่สมบูรณ์ ดู ตัวอย่างเทมเพลต ARM
"resourceAccessRules": [
{ "tenantId": " df96360b-9e69-4951-92da-f418a97a85eb",
"resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/Fabric/providers/Microsoft.Fabric/workspaces/b2788a72-eef5-4258-a609-9b1c3e454624"
}
]
ข้อยกเว้นบริการที่เชื่อถือได้
ถ้าคุณเลือกข้อยกเว้นของบริการที่เชื่อถือได้สําหรับบัญชี ADLS Gen2 ที่เปิดใช้งานการเข้าถึงเครือข่ายสาธารณะจากเครือข่ายเสมือนที่เลือกและที่อยู่ IP, พื้นที่ทํางาน Fabric ที่มีข้อมูลประจําตัวของพื้นที่ทํางานจะสามารถเข้าถึงบัญชีเก็บข้อมูลได้ เมื่อเลือกกล่องกาเครื่องหมายข้อยกเว้นของบริการที่เชื่อถือได้ พื้นที่ทํางานใด ๆ ในความจุ Fabric ของผู้เช่าของคุณที่มีข้อมูลประจําตัวของพื้นที่ทํางานสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในบัญชีเก็บข้อมูลได้
ไม่แนะนําให้ใช้การกําหนดค่านี้ และอาจยกเลิกการสนับสนุนในอนาคต เราขอแนะนําให้คุณใช้ กฎอินสแตนซ์ของทรัพยากรเพื่อให้สิทธิ์เข้าถึงทรัพยากรที่เฉพาะเจาะจง
ใครสามารถกําหนดค่าบัญชีที่เก็บข้อมูลสําหรับการเข้าถึงบริการที่เชื่อถือได้
ผู้สนับสนุนบัญชีเก็บข้อมูล (บทบาท Azure RBAC) สามารถกําหนดค่ากฎของอินสแตนซ์ของทรัพยากรหรือข้อยกเว้นของบริการที่เชื่อถือได้
วิธีใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ใน Fabric
ขณะนี้มีสามวิธีในการใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้เพื่อเข้าถึงข้อมูลของคุณจาก Fabric ในลักษณะที่ปลอดภัย:
คุณสามารถสร้าง ทางลัด ADLS ใหม่ใน Fabric Lakehouse เพื่อเริ่มวิเคราะห์ข้อมูลของคุณด้วย Spark, SQL และ Power BI ได้
คุณสามารถสร้าง ไปป์ไลน์ ข้อมูลที่ใช้ประโยชน์จากการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้เพื่อเข้าถึงบัญชี ADLS Gen2 ที่เปิดใช้งานไฟร์วอลล์โดยตรง
คุณสามารถใช้คําสั่ง T-SQL Copy ที่ใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้เพื่อนําเข้าข้อมูลลงใน Fabric Warehouse
ส่วนต่อไปนี้แสดงวิธีการใช้วิธีการเหล่านี้
สร้างทางลัด OneLake ไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
ด้วยข้อมูลประจําตัวของพื้นที่ทํางานที่กําหนดค่าไว้ใน Fabric และเปิดใช้งานการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2 ของคุณ คุณสามารถสร้างทางลัด OneLake เพื่อเข้าถึงข้อมูลของคุณจาก Fabric ได้ คุณเพิ่งสร้างทางลัด ADLS ใหม่ใน Fabric Lakehouse และคุณสามารถเริ่มวิเคราะห์ข้อมูลของคุณด้วย Spark, SQL และ Power BI ได้
ข้อกำหนดเบื้องต้น
- พื้นที่ทํางาน Fabric ที่เชื่อมโยงกับความจุ Fabric ดู ข้อมูลประจําตัวของพื้นที่ทํางาน
- สร้างข้อมูลประจําตัวของพื้นที่ทํางานที่เชื่อมโยงกับพื้นที่ทํางาน Fabric
- บัญชีผู้ใช้หรือบริการหลักที่ใช้เป็นชนิดการรับรองความถูกต้องในทางลัดควรมีบทบาท Azure RBAC บนบัญชีเก็บข้อมูล องค์ประกอบหลักต้องมีบทบาท ตัวสนับสนุน Blob Data Storage, เจ้าของ Blob Data Storage หรือบทบาทตัวอ่านข้อมูล Blob ที่เก็บข้อมูล ที่ขอบเขตบัญชีเก็บข้อมูล หรือบทบาท ตัวมอบสิทธิ์ Blob Storage ที่ขอบเขตบัญชีเก็บข้อมูล นอกเหนือจากบทบาทตัวอ่านข้อมูล Blob ที่เก็บข้อมูล ที่ขอบเขตคอนเทนเนอร์
- กําหนดค่ากฎอินสแตนซ์ของทรัพยากรสําหรับบัญชีเก็บข้อมูล
หมายเหตุ
- ทางลัดที่มีอยู่ก่อนหน้าในพื้นที่ทํางานที่ตรงตามข้อกําหนดเบื้องต้นจะเริ่มต้นโดยอัตโนมัติเพื่อสนับสนุนการเข้าถึงบริการที่เชื่อถือได้
- คุณต้องใช้ ID URL ของ DFS สําหรับบัญชีเก็บข้อมูล ตัวอย่างมีดังนี้:
https://StorageAccountName.dfs.core.windows.net
ขั้นตอน
เริ่มต้นด้วยการสร้างทางลัดใหม่ในเลคเฮ้าส์
ตัวช่วยสร้างทางลัดใหม่จะเปิดขึ้น
ภายใต้ แหล่งข้อมูลภายนอก ให้เลือก Azure Data Lake Storage รุ่น2
ใส่ URL ของบัญชีเก็บข้อมูลที่ได้รับการกําหนดค่าด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ และเลือกชื่อสําหรับการเชื่อมต่อ สําหรับประเภทการรับรองความถูกต้อง ให้เลือก บัญชีองค์กร หรือ โครงร่างสําคัญของบริการ
เมื่อทําเสร็จแล้ว เลือกถัดไป
ใส่ชื่อทางลัดและเส้นทางย่อย
เมื่อทําเสร็จแล้ว เลือก สร้าง
ทางลัดของเลคเฮ้าส์ถูกสร้างขึ้นและคุณควรสามารถแสดงตัวอย่างข้อมูลที่เก็บข้อมูลในทางลัดได้
ใช้ทางลัด OneLake ไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในรายการ Fabric
ด้วย OneCopy ใน Fabric คุณสามารถเข้าถึงทางลัด OneLake ของคุณด้วยการเข้าถึงที่เชื่อถือได้จากปริมาณงาน Fabric ทั้งหมด
Spark: คุณสามารถใช้ Spark เพื่อเข้าถึงข้อมูลจากทางลัด OneLake ของคุณได้ เมื่อใช้ทางลัดใน Spark ทางลัดจะปรากฏเป็นโฟลเดอร์ใน OneLake คุณเพียงแค่ต้องอ้างอิงชื่อโฟลเดอร์เพื่อเข้าถึงข้อมูล คุณสามารถใช้ทางลัด OneLake ไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในสมุดบันทึก Spark
จุดสิ้นสุดการวิเคราะห์ SQL: ทางลัดที่สร้างขึ้นในส่วน "ตาราง" ของ lakehouse ของคุณจะพร้อมใช้งานในจุดสิ้นสุดการวิเคราะห์ SQL คุณสามารถเปิดจุดสิ้นสุดการวิเคราะห์ SQL และคิวรีข้อมูลของคุณเช่นเดียวกับตารางอื่น ๆ ได้
ไปป์ไลน์: ไปป์ไลน์ข้อมูลสามารถเข้าถึงทางลัดที่มีการจัดการไปยังบัญชีเก็บข้อมูลที่มีการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ คุณสามารถใช้ไปป์ไลน์ข้อมูลเพื่ออ่านจากหรือเขียนไปยังบัญชีที่เก็บข้อมูลผ่านทางลัด OneLake ได้
กระแสข้อมูล v2: กระแสข้อมูล Gen2 สามารถใช้เพื่อเข้าถึงทางลัดที่มีการจัดการไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ กระแสข้อมูล Gen2 สามารถอ่านจากหรือเขียนไปยังบัญชีที่เก็บข้อมูลผ่านทางลัด OneLake ได้
แบบจําลองความหมายและรายงาน: แบบจําลองความหมายเริ่มต้นที่เกี่ยวข้องกับจุดสิ้นสุดการวิเคราะห์ SQL ของ Lakehouse สามารถอ่านทางลัดที่มีการจัดการไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ เมื่อต้องการดูตารางที่มีการจัดการในแบบจําลองความหมายเริ่มต้น ให้ไปที่รายการปลายทางการวิเคราะห์ SQL เลือก การรายงาน และเลือก อัปเดตแบบจําลองความหมายโดยอัตโนมัติ
คุณยังสามารถสร้างแบบจําลองความหมายใหม่ที่อ้างอิงทางลัดตารางไปยังบัญชีที่เก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ ไปที่จุดสิ้นสุดการวิเคราะห์ SQL เลือก การรายงาน และเลือก แบบจําลองความหมายใหม่
คุณสามารถสร้างรายงานที่ด้านบนของแบบจําลองความหมายเริ่มต้นและแบบจําลองความหมายแบบกําหนดเอง
ฐานข้อมูล KQL: คุณยังสามารถสร้างทางลัด OneLake ไปยัง ADLS Gen2 ในฐานข้อมูล KQL ได้ ขั้นตอนในการสร้างทางลัดที่มีการจัดการที่มีการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ยังคงเหมือนเดิม
สร้างไปป์ไลน์ข้อมูลไปยังบัญชีเก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
ด้วยข้อมูลประจําตัวของพื้นที่ทํางานที่กําหนดค่าใน Fabric และเปิดใช้งานการเข้าถึงที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2 ของคุณ คุณสามารถสร้างไปป์ไลน์ข้อมูลเพื่อเข้าถึงข้อมูลของคุณจาก Fabric ได้ คุณสามารถสร้างไปป์ไลน์ข้อมูลใหม่เพื่อคัดลอกข้อมูลลงใน Fabric lakehouse จากนั้นคุณสามารถเริ่มวิเคราะห์ข้อมูลของคุณด้วย Spark, SQL และ Power BI ได้
ข้อกำหนดเบื้องต้น
- พื้นที่ทํางาน Fabric ที่เชื่อมโยงกับความจุ Fabric ดู ข้อมูลประจําตัวของพื้นที่ทํางาน
- สร้างข้อมูลประจําตัวของพื้นที่ทํางานที่เชื่อมโยงกับพื้นที่ทํางาน Fabric
- บัญชีผู้ใช้หรือบริการหลักที่ใช้สําหรับการสร้างการเชื่อมต่อควรมีบทบาท Azure RBAC บนบัญชีเก็บข้อมูล องค์ประกอบหลักต้องมีบทบาทตัวสนับสนุนข้อมูล Blob Data Storage, เจ้าของ Blob Data Storage หรือ บทบาทตัวอ่าน Blob Data Storage ที่ขอบเขตบัญชีเก็บข้อมูล
- กําหนดค่ากฎอินสแตนซ์ของทรัพยากรสําหรับบัญชีเก็บข้อมูล
ขั้นตอน
เริ่มต้นด้วยการเลือก รับข้อมูล ในเลคเฮ้าส์
เลือก ไปป์ไลน์ข้อมูลใหม่ ใส่ชื่อสําหรับไปป์ไลน์จากนั้นเลือก สร้าง
เลือก Azure Data Lake Gen2 เป็นแหล่งข้อมูล
ใส่ URL ของบัญชีเก็บข้อมูลที่ได้รับการกําหนดค่าด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ และเลือกชื่อสําหรับการเชื่อมต่อ สําหรับ ประเภทการรับรองความถูกต้อง ให้เลือก บัญชี องค์กรหรือ โครงร่างสําคัญของบริการ
เมื่อทําเสร็จแล้ว เลือกถัดไป
เลือกไฟล์ที่คุณจําเป็นต้องคัดลอกลงใน lakehouse
เมื่อทําเสร็จแล้ว เลือกถัดไป
บนหน้าจอ ตรวจสอบ + บันทึก ให้เลือก เริ่มการถ่ายโอนข้อมูลทันที เมื่อทําเสร็จแล้ว เลือก บันทึก + เรียกใช้
เมื่อสถานะของไปป์ไลน์เปลี่ยนจาก คิว เป็น สําเร็จ ให้ไปที่เลคเฮ้าส์และตรวจสอบว่าตารางข้อมูลถูกสร้างขึ้น
ใช้คําสั่ง T-SQL COPY เพื่อนําเข้าข้อมูลลงในคลังสินค้า
ด้วยข้อมูลประจําตัวของพื้นที่ทํางานที่กําหนดค่าไว้ใน Fabric และเปิดใช้งานการเข้าถึงที่เชื่อถือได้ในบัญชีที่เก็บข้อมูล ADLS Gen2 ของคุณ คุณสามารถใช้คําสั่ง COPY T-SQL เพื่อนําเข้าข้อมูลลงใน Fabric Warehouse ของคุณได้ เมื่อเก็บข้อมูลลงในคลังสินค้าแล้ว คุณสามารถเริ่มวิเคราะห์ข้อมูลของคุณด้วย SQL และ Power BI ได้
ข้อจํากัดและข้อควรพิจารณา
- การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ได้รับการสนับสนุนสําหรับพื้นที่ทํางานในความจุ Fabric F SKU ใด ๆ
- คุณสามารถใช้การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในทางลัด OneLake ไปป์ไลน์ข้อมูล และคําสั่ง T-SQL COPY เท่านั้น หากต้องการเข้าถึงบัญชีที่เก็บข้อมูลอย่างปลอดภัยจาก Fabric Spark โปรดดูจุดสิ้นสุดส่วนตัวที่มีการจัดการสําหรับ Fabric
- หากพื้นที่ทํางานที่มีข้อมูลประจําตัวของพื้นที่ทํางานถูกย้ายไปยังความจุที่ไม่ใช่ Fabric หรือไปยังความจุที่ไม่ใช่ F SKU Fabric การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะหยุดทํางานหลังจากหนึ่งชั่วโมง
- ทางลัดที่มีอยู่ก่อนสร้างขึ้นก่อนวันที่ 10 ตุลาคม 2023 ไม่รองรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
- ไม่สามารถสร้างหรือปรับเปลี่ยนการเชื่อมต่อสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ใน จัดการการเชื่อมต่อและเกตเวย์
- การเชื่อมต่อกับบัญชีเก็บข้อมูลที่เปิดใช้งานไฟร์วอลล์จะมีสถานะ เป็น ออฟไลน์ ใน จัดการการเชื่อมต่อและเกตเวย์
- ถ้าคุณนําการเชื่อมต่อที่สนับสนุนการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ในรายการ Fabric นอกเหนือจากทางลัดและไปป์ไลน์ หรือในพื้นที่ทํางานอื่น ๆ กลับมาใช้ไม่ได้
- ต้องใช้เฉพาะบัญชีองค์กรหรือบริการหลักเท่านั้นสําหรับการรับรองความถูกต้องไปยังบัญชีที่เก็บข้อมูลสําหรับการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
- ไปป์ไลน์ไม่สามารถเขียนทางลัดตาราง OneLake บนบัญชีที่เก็บข้อมูลด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ นี่เป็นข้อจํากัดชั่วคราว
- คุณสามารถกําหนดค่ากฎของอินสแตนซ์ทรัพยากรได้สูงสุด 200 กฎ สําหรับข้อมูลเพิ่มเติม ดูขีดจํากัดการสมัครใช้งาน Azure และโควตา - Azure Resource Manager
- การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะทํางานเฉพาะเมื่อมีการเปิดใช้งานการเข้าถึงสาธารณะจากเครือข่ายเสมือนที่เลือกและที่อยู่ IP
- ต้องสร้างกฎอินสแตนซ์ของทรัพยากรสําหรับพื้นที่ทํางาน Fabric ผ่านเทมเพลต ARM ไม่รองรับกฎอินสแตนซ์ของทรัพยากรที่สร้างขึ้นผ่าน UI พอร์ทัล Azure
- ทางลัดที่มีอยู่ก่อนในพื้นที่ทํางานที่ตรงตามข้อกําหนดเบื้องต้นจะเริ่มสนับสนุนการเข้าถึงบริการที่เชื่อถือได้โดยอัตโนมัติ
- หากองค์กรของคุณมีนโยบายการเข้าถึงแบบมีเงื่อนไขของ Entra สําหรับข้อมูลประจําตัวของปริมาณงานที่มีโครงร่างสําคัญของบริการทั้งหมด การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้จะไม่ทํางาน ในกรณีดังกล่าว คุณจําเป็นต้องยกเว้นข้อมูลประจําตัวพื้นที่ทํางาน Fabric เฉพาะจากนโยบายการเข้าถึงแบบมีเงื่อนไขสําหรับข้อมูลประจําตัวของปริมาณงาน
- การเข้าถึงพื้นที่ทํางานที่เชื่อถือได้ไม่ได้รับการสนับสนุนถ้าโครงร่างสําคัญของบริการถูกใช้เพื่อสร้างทางลัด
การแก้ไขปัญหาด้วยการเข้าถึงพื้นที่ทํางานที่เชื่อถือได้
หากไม่สามารถเข้าถึงทางลัดในเลคเฮ้าส์ที่กําหนดเป้าหมายไปที่บัญชีที่เก็บข้อมูล ADLS Gen2 ที่ป้องกันด้วยไฟร์วอลล์อาจเป็นไปได้ว่าชุดข้อมูลนั้นถูกแชร์กับผู้ใช้ที่ไม่มีบทบาทผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนในพื้นที่ทํางานที่มีเลคเฮ้าส์อยู่ นี่เป็นปัญหาที่ทราบแล้ว วิธีแก้ไขไม่ได้เป็นการแบ่งปันเลคเฮ้าส์กับผู้ใช้ที่ไม่มีบทบาทผู้ดูแลระบบ สมาชิก หรือผู้สนับสนุนในพื้นที่ทํางาน
ตัวอย่างเทมเพลต ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "<storage account name>",
"id": "/subscriptions/<subscription id of storage account>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name>",
"location": "<region>",
"kind": "StorageV2",
"properties": {
"networkAcls": {
"resourceAccessRules": [
{
"tenantId": "<tenantid>",
"resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/Fabric/providers/Microsoft.Fabric/workspaces/<workspace-id>"
}]
}
}
}
]
}